В 2023 году количество случаев утечек данных, содержащих важную коммерческую информацию, ноу-хау и документы служебного пользования, из систем производственных предприятий и телекоммуникационных компаний значительно возросло. На обратной стороне медали, однако, отмечается снижение случаев утечек персональных данных (ПД) во всех отраслях. Данное заключение извлечено аналитиками от компании InfoWatch в рамках их отчета «Утечки информации в выбранных секторах в 2023 году».
Из подробного разбора отчета InfoWatch (имеющегося в распоряжении «Ведомостей») видно, что в 2023 году коммерческая тайна стала целью злоумышленников в атаках на российские промышленные предприятия в почти половине случаев (48%). В предшествующем году на этот сектор приходилось лишь 29,2% атак. Доля утечек коммерческой информации у IT-компаний и телекоммуникационных операторов выросла с 7,9 до 13,2%. Одновременно отмечается уменьшение доли утечек ПД в промышленности с 33,3 до 28%, и в секторе IT и телекоммуникаций с 97 до 76%, как сообщается в изучении.
По данным InfoWatch, в 2023 году в промышленности было зарегистрировано 25 случаев утечек, что сопоставимо с результатами предыдущего года (24 инцидента). Одновременно количество утечек в секторе телекоммуникаций и IT значительно уменьшилось, с 214 случаев в 2022 году до 129 в 2023 году. Также в IT и телекоммуникациях сократился не только общий объем утечек информации, но и количество скомпрометированных ПД — если в 2022 году было подвергнуто опасности 228,1 млн записей ПД, то в 2023 году — 36,1 млн. В 2023 году аналитики из F.A.С.С.T. (бывшая Group IB) отметили на андеграундных форумах и в тематических Telegram-каналах 246 новых украденных баз данных российских организаций, что на 65 меньше, чем в 2022 году.
Возможно, количество фактических утечек в промышленности еще больше. Вопрос заключается в том, что утечки коммерческой информации из систем промышленных компаний редко становятся общедоступными, подчеркивает заместитель директора центра мониторинга внешних цифровых угроз от Solar AURA компании «Солар» Александр Вураско «Ведомостям».
Эксперты отмечают, что российские компании в сферах телекоммуникаций и финансовых технологий инвестируют значительные средства в IT-инфраструктуру, что делает процесс проникновения и кражи ПД для злоумышленников более сложным. Утечки ПД для компаний связаны с возможностью получения штрафов, поэтому они вынуждены активно вкладывать в защиту данных. На данный момент за утечку ПД клиентов компанию может оштрафовать на сумму от 100 000 до 300 000 рублей. Утечки данных, содержащих коммерческую информацию, не сочетаются с такими штрафами. Более того, промышленный сектор отличается консервативным подходом, и новшества, включая в области IT, принимаются с трудом, продолжая отмечать Линдберг.
Одной из наиболее распространенных причин утечек данных является некорректно настроенная инфраструктура, утверждает заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов.